Informationen zur Vertrauenswürdigkeit von Symantec-Zertifizierungsstellen

Erfahre mehr über die Schritte, die Apple zur Aufhebung der Vertrauenswürdigkeit von Symantec-Zertifizierungsstellen unternimmt.

Seit dem 1. August 2018 werden Symantec-Zertifizierungsstellen von Apple teilweise als nicht vertrauenswürdig erachtet.

Website-Betreiber, Systemadministratoren und Softwareentwickler, die Symantec-Zertifikate verwenden, müssen auf ein Zertifikat umstellen, das von einer Zertifizierungsstelle ausgestellt wurde, der Apple vertraut.1

Bei Website-Betreibern, die Symantec Transport Layer Security (TLS)-Serverzertifikate verwenden, welche zwischen dem 1. Juni 2016 und dem 1. Dezember 2017 ausgestellt wurden, wurde diesen Zertifikaten bis zum 25. Februar 2020 vertraut. Seit diesem Datum werden Symantec-Zertifizierungsstellen als absolut nicht vertrauenswürdig erachtet.

Alle anderen von Symantec ausgestellten TLS-Serverzertifikate werden als nicht vertrauenswürdig eingestuft.

Timeline

Seit 1. August 2018: Symantec-Zertifizierungsstellen wird teilweise nicht mehr vertraut.

  • TLS-Serverzertifikaten, die vor dem 1. Juni 2016 oder nach dem 1. Dezember 2017 ausgestellt wurden, wird nicht vertraut.

  • TLS-Serverzertifikaten, die zwischen dem 1. Juni 2016 und dem 1. Dezember 2017 ausgestellt wurden, wird vertraut, wenn sie in einem vertrauenswürdigen CT-Log veröffentlicht wurden.2

25. Februar 2020: Symantec-Zertifizierungsstellen wird nicht mehr vertraut

  • TLS-Serverzertifikate, die von einer unten aufgeführten Symantec-Zertifizierungsstelle ausgestellt wurden, werden als absolut nicht vertrauenswürdig erachtet.

13. September 2021: Symantec-Zertifizierungsstellen wird weiterhin nicht mehr vertraut

  • Alle von den unten aufgeführten Symantec-Zertifizierungsstellen ausgestellten Zertifikate werden als absolut nicht vertrauenswürdig eingestuft. Die Ausnahmeliste wurde aktualisiert.

November 2021

  • Die Ausnahmeliste wurde aktualisiert.

Februar 2022

  • Die Ausnahmeliste wurde aktualisiert.

Symantec-Stammzertifizierungsstellen, für die diese Einschränkungen gelten

Diese Einschränkungen gelten für die folgenden Symantec-Stammzertifizierungsstellen:

  • GeoTrust Global CA (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)

  • VeriSign Class 1 Public Primary Certification Authority – G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)

  • VeriSign Class 2 Public Primary Certification Authority – G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)

  • VeriSign Class 3 Public Primary Certification Authority – G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)

  • VeriSign Class 3 Public Primary Certification Authority – G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)

  • VeriSign Class 3 Public Primary Certification Authority – G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)

  • VeriSign Universal Root Certification Authority (23:99:56:11:27:A5:71:25:DE:8C:EF:EA:61:0D:DF:2F:A0:78:B5:C8:06:7F:4E:82:82:90:BF:B8:60:E8:4B:3C)

  • thawte Primary Root CA (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)

  • GeoTrust Primary Certification Authority (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)

  • thawte Primary Root CA – G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)

  • thawte Primary Root CA – G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)

  • GeoTrust Primary Certification Authority – G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)

  • GeoTrust Primary Certification Authority – G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)

  • Symantec Class 1 Public Primary Certification Authority – G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)

  • Symantec Class 3 Public Primary Certification Authority – G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)

  • Symantec Class 1 Public Primary Certification Authority – G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)

  • Symantec Class 2 Public Primary Certification Authority – G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)

  • Symantec Class 3 Public Primary Certification Authority – G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)

  • Symantec Class 2 Public Primary Certification Authority – G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

Von Symantec-Kunden betriebene Zertifizierungsstellen sind von diesen Einschränkungen ausgenommen

[ { "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b" }, { "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1" } ]

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: